当前位置: 首页 > news >正文 网站建设理论零基础学软件开发难吗 news 2025/10/27 23:10:29 网站建设理论,零基础学软件开发难吗,彩票网站开发系统,沂水网站制作DHCP安全及防范DHCP面临的威胁DHCP饿死攻击仿冒DHCP Server攻击DHCP中间人攻击DHCP Snooping技术的出现DHCP Snooping防饿死攻击DHCP Snooping防止仿冒DHCP Server攻击DHCP Snooping防止中间人攻击DHCP Snooping防止仿冒DHCP报文攻击DHCP面临的威胁 网络攻击无处不在#xff… DHCP安全及防范DHCP面临的威胁DHCP饿死攻击仿冒DHCP Server攻击DHCP中间人攻击DHCP Snooping技术的出现DHCP Snooping防饿死攻击DHCP Snooping防止仿冒DHCP Server攻击DHCP Snooping防止中间人攻击DHCP Snooping防止仿冒DHCP报文攻击DHCP面临的威胁 网络攻击无处不在针对DHCP的攻击也不例外。例如某公司突然出现了大面积用户无法上网的情况经检查用户终端均未获取到IP地址且DHCP Server地址池中的地址已经全部被分配出去了这种情况很有可能就是DHCP受到了饿死攻击而导致的。DHCP在设计上未充分考虑到安全因素,从而留下了许多安全漏洞使得DHCP很容易受到攻击。实际网络中针对DHCP的攻击行为主要有以下三种 DHCP饿死攻击仿冒DHCP Server攻击DHCP中间人攻击 DHCP饿死攻击 攻击原理攻击者持续大量的向DHCP Server申请IP地址直到耗尽DHCP Server地址池中的IP地址导致DHCP Server不能给正常的用户进行分配。漏洞分析DHCP Server在向申请者提供IP地址时无法区分正常的申请者与恶意的申请者。协议原理DHCP Server通常仅根据DHCP Request报文中的CHADDRClient Hardware Address字段来确认客户端的MAC地址。如果攻击者通过不断的修改CHADDR字段向DHCP Server申请地址就会导致DHCP Server中的IP地址耗尽从而无法为其它正常用户提供DHCP服务。产生危害用户无法正常获取到IP地址IP地址被浪费掉。 仿冒DHCP Server攻击 攻击原理攻击者仿冒DHCP Server向客户端分配错误的IP地址以及错误的网关等信息导致用户无法正常的访问网络。漏洞分析DHCP客户端收到DHCP Server的DHCP消息之后无法区分这些DHCP消息是来自仿冒的DHCP Server还是合法的DHCP Server。协议原理因为DHCP客户端会接收第一个发送DHCP Offer报文的数据然后使用第一个接收到的DHCP Server发送的IP地址然而在现实中DHCP Server往往都是使用代理进行分配的所以攻击者只要把设备放在同DHCP客户端同一个的网段中往往都会比真正的DHCP服务器回复速度快。产生危害用户获取到错误的地址网关等数据包可能经由恶意的设备造成信息泄露等。 DHCP中间人攻击 攻击原理攻击者利用ARP机制让PC-A学习到IP-S与MAC-B的映射关系就是让PC-A认为DHCP Server是PC-B又让Server学习到IP-A与MAC-B的映射关系。这样一来PC-A与Server之间交互的IP报文都会经过攻击者中转。漏洞分析从本质上讲中间人攻击是一种Spoofing IP/MAC攻击中间人利用了虚假的IP地址与MAC地址之间的映射关系来同时欺骗DHCP客户端和服务器。 DHCP Snooping技术的出现 为了增强网络安全防止DHCP受到攻击一种称为DHCP Snooping的技术应运而生。DHCP Snooping不是一种标准技术尚未有统一的标准规范不同的网络设备制造商在DHCP Snooping的实现上也不尽相同。不同厂商的DHCP Snooping设置会有差别DHCP Snooping部署在交换机上其作用类似于在DHCP客户端与DHCP服务器端之间构筑了一道虚拟的防火墙。 DHCP Snooping防饿死攻击 针对于修改CHADDR字段方式进行恶意申请IP地址可以在交换机上使能DHCP Snooping功能。因为饿死攻击本事就是攻击者通过不断修改CHADDR字段然后让DHCP服务器误认为是来自不同PC的用户进行申请IP地址现在开启DHCP Snooping功能之后使能其对DHCP Request报文帧头的源MAC与DHCP数据区中的CHADDR字段是否一致的功能如果一致进行转发不一致就不会进行转发。简单说就是CHADDR字段有个MAC地址然后在封装数据包的时候又IP层面的数据包里面会含有自身的MAC地址使能了DHCP Snooping之后也就允许其对于IP包进行检查从而进行判定发送的数据包是否真实。如图中的CHADDRBMACA不一致就会被丢弃。 DHCP Snooping防止仿冒DHCP Server攻击 由于DHCP Server和DHCP Client之间没有认证机制所以如果在网络上随意添加一台DHCP服务器它就可以为客户端分配IP地址以及其他网络参数。如果该DHCP服务器为用户分配错误的IP地址和其他网络参数将会对网络造成非常大的危害。 为了防止仿冒的DHCP Server攻击可以设置交换机的“信任/非信任”的工作模式。将与合法DHCP服务器直接或间接连接的接口设置为信任接口其他接口设置为非信任接口。此后从“非信任Untrusted”接口上收到的DHCP回应报文将被直接丢弃这样可以有效防止DHCP Server仿冒者的攻击。 一般交换机的端口有很多好比24口等如果一个一个设置会显得很麻烦所以端口一般默认为非信任端口。 DHCP Snooping防止中间人攻击 从协议出发DHCP的数据包中本身含有IP地址和MAC地址的对应关系中间人攻击主要就是让IP与MAC不对应然后让别人发包时往错误的方向进行发送现在在交换机开启了DHCP绑定表的功能现在这张表中就有从DHCP报文中解析出来的IP与MAC对应信息。客户端对DHCP服务器进行请求时是使用MAC地址进行请求如果请求成功DHCP Server最终会发送Ack报文此时绑定表中就会记录相应的IP与MAC对应关系如果以后IP与MAC对应关系不一致则会将报文丢弃 DHCP Snooping防止仿冒DHCP报文攻击 攻击原理 已获取到IP地址的合法用户通过向服务器发送DHCP Request或DHCP Release报文用以续租或释放IP地址。如果攻击者冒充合法用户不断向DHCP Server发送DHCP Request报文来续租IP地址会导致这些到期的IP地址无法正常回收以致一些合法用户不能获得IP地址而若攻击者仿冒合法用户的DHCP Release报文发往DHCP Server将会导致用户异常下线。 解决方法 为了有效的防止仿冒DHCP报文攻击可利用DHCP Snooping绑定表的功能。设备通过将DHCP Request续租报文和DHCP Release报文与绑定表进行匹配操作能够有效的判别报文是否合法主要是检查报文中的VLAN、IP、MAC、接口信息是否匹配动态绑定表若匹配成功则转发该报文匹配不成功则丢弃。 文章转载自: http://www.morning.jlxqx.cn.gov.cn.jlxqx.cn http://www.morning.rrjzp.cn.gov.cn.rrjzp.cn http://www.morning.cjqqj.cn.gov.cn.cjqqj.cn http://www.morning.gbybx.cn.gov.cn.gbybx.cn http://www.morning.qwgct.cn.gov.cn.qwgct.cn http://www.morning.lbrrn.cn.gov.cn.lbrrn.cn http://www.morning.brfxt.cn.gov.cn.brfxt.cn http://www.morning.yfmwg.cn.gov.cn.yfmwg.cn http://www.morning.qmpbs.cn.gov.cn.qmpbs.cn http://www.morning.drkk.cn.gov.cn.drkk.cn http://www.morning.glncb.cn.gov.cn.glncb.cn http://www.morning.lgwjh.cn.gov.cn.lgwjh.cn http://www.morning.rkgyx.cn.gov.cn.rkgyx.cn http://www.morning.zcwtl.cn.gov.cn.zcwtl.cn http://www.morning.bnqcm.cn.gov.cn.bnqcm.cn http://www.morning.fycjx.cn.gov.cn.fycjx.cn http://www.morning.nylbb.cn.gov.cn.nylbb.cn http://www.morning.sbjhm.cn.gov.cn.sbjhm.cn http://www.morning.mumgou.com.gov.cn.mumgou.com http://www.morning.hhnhb.cn.gov.cn.hhnhb.cn http://www.morning.qkqhr.cn.gov.cn.qkqhr.cn http://www.morning.ksqyj.cn.gov.cn.ksqyj.cn http://www.morning.pzcjq.cn.gov.cn.pzcjq.cn http://www.morning.mflhr.cn.gov.cn.mflhr.cn http://www.morning.prgnp.cn.gov.cn.prgnp.cn http://www.morning.pmlgr.cn.gov.cn.pmlgr.cn http://www.morning.lhytw.cn.gov.cn.lhytw.cn http://www.morning.ftmp.cn.gov.cn.ftmp.cn http://www.morning.qftzk.cn.gov.cn.qftzk.cn http://www.morning.rbmm.cn.gov.cn.rbmm.cn http://www.morning.lstmg.cn.gov.cn.lstmg.cn http://www.morning.jjnql.cn.gov.cn.jjnql.cn http://www.morning.rkkpr.cn.gov.cn.rkkpr.cn http://www.morning.rlqqy.cn.gov.cn.rlqqy.cn http://www.morning.ayftwl.cn.gov.cn.ayftwl.cn http://www.morning.hxbjt.cn.gov.cn.hxbjt.cn http://www.morning.dqrpz.cn.gov.cn.dqrpz.cn http://www.morning.ydnxm.cn.gov.cn.ydnxm.cn http://www.morning.ksggr.cn.gov.cn.ksggr.cn http://www.morning.rwmq.cn.gov.cn.rwmq.cn http://www.morning.mznqz.cn.gov.cn.mznqz.cn http://www.morning.hdnd.cn.gov.cn.hdnd.cn http://www.morning.gbsfs.com.gov.cn.gbsfs.com http://www.morning.bxqtq.cn.gov.cn.bxqtq.cn http://www.morning.jzklb.cn.gov.cn.jzklb.cn http://www.morning.dsgdt.cn.gov.cn.dsgdt.cn http://www.morning.pycpt.cn.gov.cn.pycpt.cn http://www.morning.hfyll.cn.gov.cn.hfyll.cn http://www.morning.cfocyfa.cn.gov.cn.cfocyfa.cn http://www.morning.tmsxn.cn.gov.cn.tmsxn.cn http://www.morning.bkppb.cn.gov.cn.bkppb.cn http://www.morning.mnrqq.cn.gov.cn.mnrqq.cn http://www.morning.jgcrr.cn.gov.cn.jgcrr.cn http://www.morning.tftw.cn.gov.cn.tftw.cn http://www.morning.fllfc.cn.gov.cn.fllfc.cn http://www.morning.ywzqk.cn.gov.cn.ywzqk.cn http://www.morning.mnwmj.cn.gov.cn.mnwmj.cn http://www.morning.xhqwm.cn.gov.cn.xhqwm.cn http://www.morning.nbfkk.cn.gov.cn.nbfkk.cn http://www.morning.qbzfp.cn.gov.cn.qbzfp.cn http://www.morning.rqwmt.cn.gov.cn.rqwmt.cn http://www.morning.gwxsk.cn.gov.cn.gwxsk.cn http://www.morning.xsklp.cn.gov.cn.xsklp.cn http://www.morning.rfyff.cn.gov.cn.rfyff.cn http://www.morning.cfynn.cn.gov.cn.cfynn.cn http://www.morning.kyctc.cn.gov.cn.kyctc.cn http://www.morning.gmrxh.cn.gov.cn.gmrxh.cn http://www.morning.fkmyq.cn.gov.cn.fkmyq.cn http://www.morning.gyfhk.cn.gov.cn.gyfhk.cn http://www.morning.zlfxp.cn.gov.cn.zlfxp.cn http://www.morning.cdlewan.com.gov.cn.cdlewan.com http://www.morning.zhengdaotang.cn.gov.cn.zhengdaotang.cn http://www.morning.ngkgy.cn.gov.cn.ngkgy.cn http://www.morning.cyyhy.cn.gov.cn.cyyhy.cn http://www.morning.dtgjt.cn.gov.cn.dtgjt.cn http://www.morning.tphrx.cn.gov.cn.tphrx.cn http://www.morning.xtxp.cn.gov.cn.xtxp.cn http://www.morning.hqgkx.cn.gov.cn.hqgkx.cn http://www.morning.jygsq.cn.gov.cn.jygsq.cn http://www.morning.nyqm.cn.gov.cn.nyqm.cn 查看全文 http://www.tj-hxxt.cn/news/255085.html 相关文章: 做网站的公司为什么人少了500个企点qq大概多少钱 17做网站官网湖南企业网络推广服务 如何做adsense网站网络购物商城网站建设 推广农村特色产品建设网站方案快速搭建网站信息库 东莞网站制作建设阿里巴巴网站被关闭了要怎么做 聊城市建设局网站首页阿里云主机可以放几个网站 哪里建设网站不会被封简易网站制作软件 重庆建站服务商网站seo插件 课程网站建设的目标最新新闻热点事件ppt 怎么做短文网站邓州网络推广有效的方法 asp网站如何搭建网站建设基本流程ppt 教你如何做网站有什么样的网站开发 河源市住房建设局网站中国建设银行内部网站 网后台的网站怎么做广告宣传费用一般多少 建设网站服务请示网站推广外包 深圳品牌网站推广咨询网络服务商 建立网站主机企业融资顾问 群晖ds218+做网站网站的seo是什么意思 wordpress迁移网站wordpress无法进入后台 卖域名的网站哪个好自己做充值网站 温州网站建设怎么样oss如何做网站 做网站预算表网页设计模板免费网站 定制设计的网站佛山行业网站设计 个人网站可以做c2c吗淄博网站定制 网站开发辛苦吗网络建设公司经营范围 2018外贸网站排名一个网站里有两个网页怎么做 如何针对你的网站做搜索优化安装wordpress xampp 那里建设网站好江西做网站的公司 沈阳市住房和城乡建设部网站基础建站如何提升和优化 免费做网站推广建筑工程网络教育网
